Django中的中间件(middleware)

最新推荐文章于 2024-10-05 08:02:48 发布
原创 最新推荐文章于 2024-10-05 08:02:48 发布 · 378 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文深入探讨Django中间件的概念,解释如何通过中间件在视图函数前后执行额外操作,实现请求过滤等功能。涵盖中间件的自定义方法,如process_request和process_response,及其在全局请求处理中的作用。

一、middleware(中间件)

1、什么是中间件

  • 问题:如何过滤掉没有登陆就访问其他页面?
    解决方法

    • 使用装饰器(但是我们要过滤的页面很多,这个方法就很不方便了)
    • 使用中间件(使用此方法要注意,中间件是全局操作,所以要慎用)

  • 概念:

    中间件是一个用来处理Django的请求和响应的一个类,可以改变全局范围内Django的输入和输出。简单理解就是中间件是帮助我们在视图函数执行之前和执行之后都可以做一些额外的操作。

  • 举个例子:
    中间件就好比火车站的每一层安检,首先检查车票,然后再检查是否携带危险物品,如果车票或者行李不符合要求,就不能坐上火车(目标)。
    由于其影响的是全局,所以需要谨慎使用,使用不当会影响性能。
    (简单理解就是只要设置了中间件,任何请求都会经过中间件)

  • 每个中间件都负责做一些特定的功能。
    在这里插入图片描述

  • 我们从浏览器发出一个请求 Request,得到一个响应后的内容 HttpResponse ,这个请求传递到 Django的过程如下:
    在这里插入图片描述

(二)自定义中间件

  • 中间件五个方法
    中间件可以定义五个方法,分别是:
    process_request(self,request)
    process_view(self, request, view_func, view_args, view_kwargs)
    process_template_response(self,request,response)(不用,自己查阅)
    process_exception(self, request, exception)
    process_response(self, request, response)
    以上方法的返回值可以是None或一个HttpResponse对象,如果是None,则继续按照django定义的规则向后继续执行,如果是HttpResponse对象,则直接将该对象返回给用户。
    (主要的是process_request和process_response)
  • 定义中间件步骤

    • 创建一个类继承MiddlewareMixin

      from django.utils.deprecation import MiddlewareMixin

#中间件MD1
class MD1(MiddlewareMixin):
   # 覆写方法
   def process_request(self, request):
      print('MD1...request...')

#中间件MD2
class MD2(MiddlewareMixin):
def process_request(self, request):print('MD2...request...')

    • 覆写想使用的方法

    • 在setting.py中进行注册
      在这里插入图片描述

  • 方法讲解

    • process_request(self,request)方法
      此方法有一个参数,就是request,这个request和视图函数中的request是同一个。
      此方法的返回值可以是None也可以是HttpResponse对象。
      返回值是None的话,按正常流程继续走,交给下一个中间件处理,如果是HttpResponse对象,Django将不执行视图函数,而将相应对象返回给浏览器。
      (提示:rander() 函数返回的是HttpResponse对象)

      • 总结:
        (1)中间件的process_request方法是在执行视图函数之前执行的。
        (2)当配置多个中间件时,会按照MIDDLEWARE中的注册顺序,也就是列表的 索引值,从前到后依次执行的。
        (3)不同中间件之间传递的request都是同一个对象 。

    • process_response(request,response)方法
      它有两个参数,一个是request,一个是response,request就是上述例子中一样的对象,response是视图函数返回的对象。该方法必须返回一个响应对象。

      • 响应流程:
        在这里插入图片描述

    • process_view()方法
      process_view(self, request, view_func, view_args, view_kwargs)
      该方法有四个参数
      (1)request是HttpRequest对象。
      (2)view_func是Django即将使用的视图函数。
      (3)view_args是将传递给视图的位置参数的列表.
      (4)view_kwargs是将传递给视图的关键字参数的字典。

      • Django会在调用视图函数之前调用process_view方法。
        它应该返回None或一个HttpResponse对象。 如果返回None,Django将继续处理这个请求,执行任何其他中间件的process_view方法,然后在执行相应的视图。 如果它返回一个HttpResponse对象,Django不会调用适当的视图函数。 它将执行中间件的process_response方法并将应用到该HttpResponse并返回结果。
      • 响应流程
        在这里插入图片描述

    • process_exception(self, request, exception)
      该方法两个参数:
      一个HttpRequest对象
      一个exception是视图函数异常产生的Exception对象。
      这个方法只有在视图函数中出现异常了才执行,它返回的值可以是一个None也可以是一个HttpResponse对象。如果是HttpResponse对象,Django将调用模板和中间件中的process_response方法,并返回给浏览器,否则将默认处理异常。如果返回一个None,则交给下一个中间件的process_exception方法来处理异常。它的执行顺序也是按照中间件注册顺序的倒序执行。

Django框架之中间件MiddleWare
e61015656pub的博客
12-29 222
Django中的中间件是一个轻量级、底层的插件系统,可以介入Django的请求和响应处理过程,修改Django的输入或输出。 中间件的设计为开发者提供了一种无侵入式的开发方式,增强了Django框架的健壮性。 我们可以使用中间件,在Django处理视图的同阶段对输入或输出进行干预。 中间件的原理其实就是定义了一个装饰器,但是这个装饰器可以对整个项目中的所有方法进行装饰; 我们可以通过中间件,...
细说Django中间件
renpingsheng66的博客
09-22 610
分析Django的生命周期,我们知道所有的http请求都要经过Django中间件. 假如现在有一个需求,所有到达服务端的url请求都在系统中记录一条日志,该怎么做呢? Django中间件的简介 Django中间件类似于linux中的管道符 Django中间件实质就是一个类,类之中有Django已经定义好了一些方法. 每个http请求都会执行中间件中的一个或多个方法 进入Djang...
DjangoMiddleware(中间件)
weixin_30244889的博客
07-30 300
中间件   django 中的中间件middleware),在django中,中间件其实就是一个类,在请求到来和结束后,django会根据自己的规则在合适的时机执行中间件中相应的方法。   在django项目的settings模块中,有一个 MIDDLEWARE_CLASSES变量,其中每一个元素就是一个中间件(内置)    详细:https://docs.djangoproject.c...
Django--middleware 详解
weixin_33694620的博客
03-05 180
  面对的问题:   当我们的一个网站上线后有可能遇到一些恶意的访问、比如来自对手的web爬虫;我看过一些lowB的对手,它们IP地址都换一个的,也   在行为上做伪装。     1、可行方法一:   在每一个view中都对IP进行测试、如果IP地址在黑名单中、那么就给它返回一个空的结果;明显这是一个好的方法 1:)每上view中都有、   方便维护     2、可行方法二:   使用dj...
Django 中间件 Middleware
wanglei_storage的博客
12-24 2066
中间件 MiddlewareDjango请求/响应处理的插件框架。它是一个轻巧的低级"插件"系统,用于全局改变Django的输入或输出。 每个中间件组件负责执行某些特定功能。例如,Django包含一个中间件组件 AuthenticationMiddleware,它将用户与使用会话的请求相关联。 该文档介绍了中间件的工作原理,如何激活中间件以及如何编写自己的中间件Django附带了一些你可以
深入理解Django中间件middleware
09-20
Django中间件Django框架的一个重要组成部分,它允许开发者介入请求和响应的处理过程,为Django项目的请求处理流程添加自定义的行为。它的工作原理类似于“钩子”(hooks),能够在其内部预定义的方法中插入自定义...
Django教程笔记之中间件middleware详解
09-20
只需在`settings.py`的`MIDDLEWARE`列表中添加中间件的完整Python路径,Django就会在请求处理过程中自动应用它。 在实际应用中,有时可能希望在生产环境中隐藏错误详情,只对管理员展示。这可以通过编写一个中间件...
Django框架之中间件MiddleWare的实现
09-18
实现Django中间件的基本步骤如下: 1. 创建中间件类:在你的应用目录下创建一个名为`middleware.py`的文件。定义一个类,该类需要实现`__init__`和`process_request`、`process_view`、`process_response`、`...
Django学习笔记九:Django中间件Middleware
软件行业技术文化交流。
10-05 1287
Django中间件Middleware)是一段在Django的请求/响应处理过程中,可以介入并改变请求或响应的代码。中间件Django框架中一个非常强大的功能,它允许你在Django的视图函数之前或之后执行自定义代码。Django中间件的工作原理是,中间件以一个有序列表的形式存在,Django会按照这个列表的顺序调用中间件
DjangoMiddlewareMixin
piduocheng0577的博客
03-22 2298
配置 MIDDLEWARE = [ ······ ······ ······ 'App02.MyMiddleware.MyMiddleware', ] 实现 import sys from django.http import HttpResponse from django.shortcuts import redirect f...
django Middleware
岁月如歌
08-12 206
1、中间件运作流程 clientmiddleware1middlewareNviewrequest1\process_request(从1到N)2\process_view(从1到N)通过url找到viewprocess_exception遇到异常process_exception(从N到1)中途有处理直接回如果有异常且process_exception处理,带上处理结果reponseproces...
Django: Middleware
还是应该要努力的(12点前睡觉!!!!!
09-01 645
文章目录Django Middleware中间件介绍Other special methods for class-based middlewareprocess_viewprocess_exceptionprocess_template_response流式响应处理异常处理异步 Django Middleware 中间件介绍 Middleware,即中间件Django 对接收的请求和响应进行处理过程中,通过中间件对接收到的请求和响应进行选择和过滤,从而得到相应的输入和输出,事实上即为 Django
Django中间件Middleware
weixin_42397181的博客
04-14 460
熟悉web开发的同学对hook钩子肯定陌生,通过钩子可以方便的实现一些触发和回调,并且做一些过滤和拦截。 django中的中间件(middleware)就是类似钩子的一种存在。下面我们来介绍一下,并且给出一些实例。 1、Middleware的工作流程 看着图我们分析一下: 1)django的请求相应流程:HttpRequest -> RequestMiddleware -> view function -> ResponseMiddleware -> HttpRespo
Django(7)|middleware中间件
不愿意透露姓名的网友
10-09 1785
django中的请求和响应中,可以利用中间件干预视图的请求和响应。1.在项目主目录中创建一个middlewaretest.py的文件。2.在middlewaretest.py中重写中间件函数。①middlewaretest.py重写方法。3.在settings.py中配置中间件中间件是一个面向对象的类,有五个方法。②将配置文件修改为所有人均可访问。③命令行输入命令运行。
django中间件Middleware
weixin_30326745的博客
08-14 158
熟悉web开发的同学对hook钩子肯定陌生,通过钩子可以方便的实现一些触发和回调,并且做一些过滤和拦截。 django中的中间件(middleware)就是类似钩子的一种存在。下面我们来介绍一下,并且给出一些实例。 1、Middleware的工作流程 我盗了一个图,看网上很多人用这个图,来源已经追明白了。简单声明一下,这个图是我的。看着图我们分析一下: 1)django的请...
Django中间件
m0_58310590的博客
04-10 996
django中间件django的门户​ Django 中间件Middleware)是 Django 框架提供的一种机制,用于在请求和响应处理过程中进行预处理和后处理操作。中间件可以对请求进行修改、验证、日志记录等操作,也可以对响应进行修改、处理异常等操作。​ Django 中间件的主要作用是将请求和响应传递给下一个中间件或视图函数,并在传递过程中执行特定的逻辑。中间件可以在请求到达视图函数之前预处理请求,也可以在视图函数返回响应之后对响应进行后处理。
django 浅谈中间件 middleware
DevOps
05-15 2252
django中有中间件middleware在我们项目settings中的 MIDDLEWARE中 下面浅谈各个中间件含义以及自定义用法: django.middleware.security.SecurityMiddleware’ 一些安全设置,比如XSS脚本过滤。 django.contrib.sessions.middleware.SessionMiddleware se...
Django中的中间件
qq_34125488的博客
05-23 409
今天开发后台管理界面,涉及到Django中间件Middlewares 是修改 Django request 或者 response 对象的钩子。使用中间件,可以干扰整个处理过程,每次请求中都会执行中间件的这个方法。如果你要去一个公园,需要门票才可进入。而这个售票口一定在公园的外面,或者在公园唯一的对外开放的出口地点,如图:在一个后台管理界面,在进入前需要先进行管理员或者用户的身份认证,所以在进...
Django中间件(Middleware)
NaNa
03-11 1269
1.什么是中间件Middleware? 注入在Django 请求/响应 处理流程中的钩子框架,能对request/response作处理。 2.广泛的使用场景 登录认证,安全拦截 日志记录,性能上报 缓存处理,监控告警 3.自定义中间件的2中方法 1.使用函数实现 2.使用类实现 3.Django的应用 ...
Django中间件的理解
最新发布
06-16
<think>我们正在讨论Django中间件。根据引用[1],Django中间件是处理Django请求和响应的框架级别的钩子。它是一个轻量、低级别的插件系统,用于全局改变Django的输入或输出。每个中间件组件负责处理特定的功能,例如会话管理、CSRF保护等。中间件的工作原理(引用[2])是:在Django中,每个请求和响应都会通过中间件栈。中间件按照在MIDDLEWARE设置中定义的顺序执行。对于请求,中间件按照从上到下的顺序执行,而对于响应,则按照从下到上的顺序执行中间件的类型(引用[3])主要分为两类:处理请求的中间件(如process_request)和处理响应的中间件(如process_response)。此外,还有process_view、process_exception和process_template_response等方法。使用方法(引用[3])是:首先创建一个中间件类,然后实现需要的方法(如process_request或process_response),最后在settings.py的MIDDLEWARE设置中注册这个中间件。注意中间件的顺序很重要。下面我们详细展开:1.**中间件的作用**:-全局修改请求:例如,在请求到达视图之前,我们可以对请求进行预处理(如添加属性、检查权限等)。-全局修改响应:在视图处理完请求后,我们可以对响应进行后处理(如添加HTTP头、修改响应内容等)。-其他功能:如引用[4]提到的,中间件还可以用于性能优化(缓存计算结果)、安全控制(如引用[5]提到的黑名单过滤)等。2.**中间件的原理**:-当一个HTTP请求到达Django时,首先会经过中间件栈(按MIDDLEWARE列表顺序)的process_request方法。-然后,Django会解析URL找到对应的视图函数。在调用视图函数之前,会经过中间件的process_view方法(按顺序)。-如果视图函数抛出异常,则会触发中间件的process_exception方法(按倒序)。-最后,在返回响应时,会经过中间件的process_response方法(按倒序)。3.**自定义中间件的使用方法**:-创建中间件类:在某个app下创建middleware.py文件,然后定义一个类,例如:```pythonclassSimpleMiddleware:def__init__(self,get_response):self.get_response=get_responsedef__call__(self,request):#在视图调用之前的代码(按中间件顺序执行)response=self.get_response(request)#调用下一个中间件或视图#在视图调用之后的代码(按中间件逆序执行)returnresponse```或者使用更细粒度的方法(如process_request,process_response等)。-注册中间件:在settings.py的MIDDLEWARE列表中添加自定义中间件的路径,例如:`'myapp.middleware.SimpleMiddleware'`。4.**注意事项**(引用[3]和引用[4]):-中间件的顺序非常重要,因为它决定了执行的顺序。-在process_view中修改参数时要小心,避免污染原始视图参数(建议使用深拷贝)。-中间件可以中断请求,直接返回响应(例如在process_request中返回HttpResponse,那么后续中间件和视图将执行)。举例说明:一个记录请求耗时的中间件```pythonimporttimeclassTimingMiddleware:def__init__(self,get_response):self.get_response=get_responsedef__call__(self,request):start_time=time.time()response=self.get_response(request)duration=time.time()-start_timeprint(f"Requestto{request.path}took{duration:.2f}seconds.")#可以添加响应头response['X-Request-Duration']=str(duration)returnresponse```在settings.py中注册:```pythonMIDDLEWARE=[#...其他中间件'myapp.middleware.TimingMiddleware',]```这个中间件会在每个请求处理完成后记录耗时,并在响应头中添加`X-Request-Duration`。总结:Django中间件是一个强大的工具,可以在请求/响应的全局层面进行干预,实现诸如日志记录、权限验证、性能优化等功能。§§相关问题§§1.Django中间件执行顺序是怎样的?2.如何在中间件中处理异常?3.中间件和装饰器有什么区别?4.如何测试Django中间件?5.中间件中哪些方法必须实现?</think>### Django 中间件详解 #### 一、中间件的作用 中间件Django 处理请求/响应流程的核心组件,主要功能包括: 1. **全局请求处理**:在视图执行前拦截请求(如身份验证、CSRF 保护)[^1][^5] 2. **全局响应处理**:在视图执行后修改响应(如添加 HTTP 头、压缩内容) 3. **异常处理**:统一捕获视图抛出的异常[^3] 4. **性能优化**:缓存计算结果、请求耗时统计等[^4] 5. **安全控制**:IP 黑名单过滤、XSS 防护等[^5] #### 二、工作原理 中间件按 `settings.py` 中定义的顺序组成处理链: ```python # settings.py 配置示例 MIDDLEWARE = [ 'django.middleware.security.SecurityMiddleware', # 安全防护 'django.contrib.sessions.middleware.SessionMiddleware', # 会话管理 'django.middleware.common.CommonMiddleware', # URL标准化 'django.middleware.csrf.CsrfViewMiddleware', # CSRF防护 'myapp.middleware.CustomMiddleware', # 自定义中间件 ] ``` **处理流程**: 1. 请求进入时按**从上到下**顺序执行 `process_request()` 方法 2. 执行视图前按顺序执行 `process_view()` 方法[^4] 3. 视图处理请求 4. 响应返回时按**从下到上**顺序执行 `process_response()` 方法 5. 异常发生时按**倒序**执行 `process_exception()` 方法[^3] #### 三、自定义中间件开发 1. **创建中间件类**(在 app 的 middleware.py 中): ```python # myapp/middleware.py import time from copy import deepcopy class PerformanceMiddleware: def __init__(self, get_response): self.get_response = get_response def __call__(self, request): # 请求处理前 start_time = time.time() # 调用下一个中间件/视图 response = self.get_response(request) # 响应处理后 duration = time.time() - start_time response.headers['X-Response-Time'] = f'{duration:.2f}s' return response def process_view(self, request, view_func, view_args, view_kwargs): # 深拷贝避免污染原始参数[^4] safe_kwargs = deepcopy(view_kwargs) # 可在此预处理视图参数 return None ``` 2. **注册中间件**: ```python # settings.py MIDDLEWARE = [ ... 'myapp.middleware.PerformanceMiddleware', ] ``` #### 四、关键方法说明 | 方法 | 执行时机 | 返回值作用 | |---------------------|----------------------------|------------------------------| | `process_request` | 请求到达路由前 | 返回 None 继续,返回响应则中断 | | `process_view` | 路由解析后,视图执行前[^4] | 同上 | | `process_response` | 视图返回响应后 | 必须返回响应对象 | | `process_exception` | 视图抛出异常时 | 返回 None 继续,响应则处理异常 | #### 五、最佳实践 1. **顺序敏感**:安全中间件应放在顶部,响应处理中间件放底部[^3] 2. **避免副作用**:在 `process_view` 中修改参数需用深拷贝[^4] 3. **性能优化**:在中间件缓存重复计算结果[^4] ```python class CacheMiddleware: def process_view(self, request, view_func, *args): cache_key = f"view_data:{request.path}" if cached := cache.get(cache_key): return cached # 直接返回缓存响应 return None ``` 4. **异常处理**:统一错误日志记录 ```python class ErrorLoggingMiddleware: def process_exception(self, request, exception): logger.error(f"{request.path} error: {str(exception)}") return None # 交由下一个中间件处理 ``` #### 六、典型应用场景 1. **安全控制**:CSRF 验证、IP 黑名单[^5] 2. **会话管理**:自动绑定用户会话[^2] 3. **性能监控**:请求耗时统计(如上示例) 4. **A/B 测试**:根据请求特征路由到同视图 5. **内容处理**:响应压缩、移动端适配 > 中间件本质是 Django 的插件系统,通过介入请求/响应生命周期实现横切关注点(cross-cutting concerns),避免在视图函数中重复相同逻辑[^1][^3]。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值